谷歌修復(fù)Adobe Flash的“零日漏洞”

2011/3/22 9:09:01    編輯:賽迪網(wǎng)     字體:【

Win7之家afsion.com.cn):谷歌修復(fù)Adobe Flash的“零日漏洞”

北京時(shí)間3月22日,據(jù)國(guó)外媒體報(bào)道,日前谷歌發(fā)布了一個(gè)Chrome瀏覽器更新,修復(fù)了Adobe Flash Player中的嚴(yán)重漏洞。其他瀏覽器和操作系統(tǒng)的用戶還需要等到下周才能得到更新補(bǔ)丁。

Chrome之所以能夠提前修復(fù)漏洞,得益于Adobe和谷歌正在進(jìn)行的合作,該合作允許谷歌提前更新Flash版本。Adobe公司發(fā)言人Wiebke Lips稱,谷歌正是利用這個(gè)便利條件提前將補(bǔ)丁通過(guò)瀏覽器的自動(dòng)更新機(jī)制推送給用戶。

而Adobe公司則需要在超過(guò)60種平臺(tái)或配置上測(cè)試該更新,這就會(huì)需要較長(zhǎng)的時(shí)間來(lái)向其他用戶發(fā)布補(bǔ)丁。

該更新修復(fù)的Flash嚴(yán)重漏洞的危害是攻擊者可能利用該漏洞在終端用戶的計(jì)算機(jī)上安裝惡意軟件。攻擊者可以將惡意Flash嵌入到微軟Excel文檔中,并通過(guò)電子郵件發(fā)送給特定聯(lián)系人。當(dāng)聯(lián)系人打開(kāi)文檔時(shí),計(jì)算機(jī)就會(huì)被感染。

目前該漏洞只發(fā)現(xiàn)于Windows系統(tǒng)中的Flash。微軟稱Office 2010套件由于內(nèi)置了數(shù)據(jù)執(zhí)行限制功能,暫時(shí)不會(huì)出現(xiàn)被攻擊的情況。